Разработчики NVIDIA выпустили обновления для Display Driver и исправили восемь проблем, затрагивавших такие продукты, как GeForce, Quadro, NVS и Tesla. Баги вели к исполнению произвольного кода, эскалации привилегий, DoS и раскрытию данных на машинах под управлением Windows и Linux.
К счастью, все исправленные уязвимости требовали локального доступа и не могли использоваться удаленно. Впрочем, это не помешало некоторым проблемам набрать 8,8 баллов по шкале CVSS V3 (CVE‑2019‑5665, CVE‑2019‑5666, CVE‑2019‑5667, CVE‑2019‑5668 и CVE‑2019‑5669).
Разработчики призывают пользователей обновить как можно скорее и предупреждают, что несмотря на отсутствие возможности удаленной эксплуатации багов, злоумышленники могут воспользоваться проблемами уже после внедрения малвари на устройство жертвы, например, для повышения своих привилегий или провоцирования отказа в обслуживании.
